ISMS, NIS-2 & Co. - BSI Testat / IT-Grundschutz
Xyna Bulletin #18
Liebe Freunde, Partner und Kunden von Xyna,
der Herbst hat begonnen – und eigentlich wollten wir euch in dieser Ausgabe ein paar spannende Features und Erweiterungen von Xyna 10.1 vorstellen. Aber das BSI ist uns zuvorgekommen – so dass es heute erstmal Neuigkeiten aus dem Bereich Cybersicherheit zu verkünden gibt.
Viel Spaß beim Lesen!
Mit freundlichen Grüßen aus Mainz,
Philipp
Xyna GmbH Dr. Alexander Ebbes & Philipp Dominitzki
::
Erfolgreiches Audit: BSI IT-Grundschutz bei der GIP Exyr
Die Netzwerk- und Informationssicherheitsrichtlinie 2 (NIS 2) läutet eine neue Ära der Cybersicherheit in Europa ein … auch wenn die Aussprache im Bundestag Anfang Oktober zur Regierungsversion des NIS2UmsuCG (Gesetz zur Umsetzung von EU NIS2 und Stärkung der Cybersicherheit) von der Teilnehmerzahl der Bundestagsabgeordneten wohl recht spärlich besetzt ausfiel:
Bildquelle: Deutscher Bundestag / n24
Nun, auch wenn sich unsere Damen und Herren in Berlin offensichtlich wenig für das Thema begeistern können: für unsere Kundschaft – und für uns als Teil der KRITIS-Lieferketten – wird mit der Umsetzung dieser EU-Richtlinie einiges an Arbeit und Verantwortung zukommen.
Um das mal mit ein paar Zahlen zu greifen: die Anzahl der von Cybersicherheitsauflagen betroffenen Unternehmen wird von ca. 4.500 (bisherige KRITIS-Sphäre) auf gut 30.000 in 18 verschiedenen Bereichen anwachsen. Bei Rekordschäden von 178 Mrd. € durch Cyberangriffe im laufenden Jahr sicherlich eine gute Idee, denn bei vielen Unternehmen – auch solchen, die IT und Software für kritische Infrastruktur zuliefern – sind Themen wie Secure-by-Design, Defense-in-Depth oder Thread Modeling noch unbekanntes Terrain.
Eine zentrale Anforderung an alle Teilnehmer von KRITIS-Lieferketten ist der Aufbau eines umfassenden Informationssicherheits-Managementsystem (ISMS) auf Basis des BSI IT-Grundschutzes. Es bildet die Basis, um den wachsenden Bedrohungslagen gerecht zu werden, die Resilienz gegen Cyberbedrohungen zu stärken und Sicherheitsaspekte schon in frühen Designphasen von IT-Anwendungen zu implementieren. Der Schutz unserer IT-Infrastrukturen ist nicht nur eine gesetzliche Pflicht, sondern auch ein entscheidender Faktor für die Zukunftssicherheit unserer Gesellschaft und Wirtschaft.
Soweit zur Vorrede – jetzt zur guten Nachricht: am 21. Oktober hat die GIP Exyr GmbH erfolgreich das IT-Grundschutz Audit bestanden!
Das Audit wurde nach dem Prüfungsschema des Bundesamtes für Sicherheit in der Informationssicherheit (Version 2.0 vom 11.04.2022 ) durch ATM Consulting durchgeführt, ein auf Cybersicherheit spezialisiertes Beratungsunternehmen mit BSI-Zulassung für ISMS Audits. Unser Auditor Herr Gremeyer hat eine Historie im Bereich IT / Telco mit Stationen bei Vodafone, der Bahn, EDS, Telekom usw. – und konnte entsprechend viel Kontext und Verständnis für unsere Arbeit in den Prüfprozess mit einbringen.
Wen so etwas interessiert: beim BSI gibt es eine Übersicht der laufenden Zertifizierungsverfahren für ISO 27001 auf Basis IT-Grundschutz. Dort befinden wir uns in illustrer Gesellschaft:
Und wie geht es nun weiter: das jetzt erhaltene Testat bescheinigt uns den Fortschritt und einen sehr guten Zwischenstand bei unserem Vorhaben, eine vollständige ISO 27001-Zertifizierung zu erhalten. Hierfür haben wir noch einige Ausarbeitungen und Anpassungen unserer Prozesse abzuschließen, bevor wir Anfang 2025 in den Zertifizierungsprozess starten. Darüber werden wir euch natürlich auf dem Laufenden halten.
Wer mehr über unsere Bemühungen zur Cybersicherheit und IT-Resilienz erfahren möchte, oder auch darüber, wie sich die BSI-Vorgaben in unseren Produkten und Individualentwicklungen niederschlagen: sprecht uns jederzeit an…